100%安卓APP都在獲取使用者隱私,網路隱私進入深入區
編者按:本文來自“經濟觀察網 ”,作者:任曉寧;36氪經授權轉載。
“很多時候使用者對自己的隱私是麻木的,”騰訊社會研究中心總監王曉冰去年開始與DCCI一塊合作做網際網路資料隱私報告,今年1月底的報告發佈會上,他無奈地說出了這個看法。
這份《2018網路隱私及網路欺詐行為分析報告》一些資料令人觸目驚心:報告選取了603個安卓手機APP、320個iOS手機APP進行分析,其中安卓手機APP100%會不同程度獲取手機隱私許可權,iOS手機APP獲取使用者隱私許可權的比例為90%。
根據報告,有一些不必要的使用者隱私資料正在被APP獲取,尤其是投資理財類APP,會讀取使用者聯絡人、讀取通話記錄等,是獲取手機隱私許可權最多的APP,其平均獲取的許可權數量為17.2項。
並且,新技術的發展也讓隱私的外延進一步擴大,很多app都在收集使用者的指紋、虹膜等生物資訊。報告顯示,2018年下半年,有24.9%的安卓APP已經通過使用者使用身體感測器收集使用者的生物資訊。
這些被洩露的隱私,很可能成為網路欺詐及網路黑產的詐騙資料。去年一年,僅騰訊安全實驗室就攔截惡意網址超5550億次。
“這些資料資訊的價值,在某種程度上甚至可以超越你房子的價值,” DCCI網際網路資料中心高階分析師胡修昊呼籲,使用者需要認識到自己資料價值的重要性。中國人民大學法學院副教授丁曉東也提到,在隱私保護方面,首先需要個人提高警惕,“在網際網路場景下,要收集是你個人的行為和消費習慣等資訊,恰恰對姓名、肖像(我們的長相)等我們傳統的認為重要的資訊反倒沒有那麼重要。”
隱私洩露有哪些渠道?
瞭解隱私洩漏,首先需要了解它洩漏的渠道有哪些?經過報告研究發現,在移動網際網路這邊主要有四個渠道。
1、手機APP隱私許可權濫用。
2、公共WIFI,這是前幾年比較多的,通過公共WIFI的一個釣魚。
3、舊手機處理不當,使用者的手機裡會儲存很多資訊,在舊手機淘汰的過程中沒有及時地清理其中的資料,比如回收了、或被其他的人惡意地去利用。
4、企業儲存使用者資料被洩漏,這一般是屬於惡意攻擊或其它的一些型別。
“怎麼理解隱私許可權管理?就是你的手機上會有你生活消費的資訊、生活的軌跡、帳號資訊,這些都會在你的手機當中存在,”胡修昊表示,若是隱私被洩露,手機許可權被其他人掌握、而且惡意利用的話,結果會非常恐怖。
其中讀取位置資訊、開啟攝像頭、開啟通話錄音、取聯絡人、讀取簡訊彩信、讀取通話記錄、讀取儲存裝置是一些核心隱私資料。對於核心資料,胡修昊建議大家可以通過細分,來判斷APP是否真的需要相關許可權。不要為了貪圖方便就授權,授權之後又忘記關閉,導致APP一直能夠獲取相關資訊。
洩露後會有什麼問題?
個人隱私資訊洩露,是網路詐騙甚至網路犯罪的源頭。
手機隱私許可權管理,如果被濫用的話,會直接造成個人隱私資訊的洩漏,報告發現,網路詐騙、網路犯罪屢禁不止,而且2018年依然非常猖獗,無論是從垃圾簡訊、騷擾電話,還惡意網址這一塊,資料量都特別特別大。
垃圾簡訊領域,詐騙類的簡訊的數量、佔比都有一個增長趨勢。詐騙一旦成功,對個人的損失是非常大。
騷擾電話比例也是增長。月均詐騙電話是超過500萬個的。在詐騙電話的型別這一塊,佔比較多的首先是要求轉帳,要求轉帳的電話詐騙也呈逐年增長的趨勢。
惡意網址方面,騰訊手機安全管家2018年總共攔截5500多億次惡意網址。在型別這一塊,色情網站、博彩網站是佔比比較多的。
“在資料隱私領域,我個人的感覺,我們中國遇到問題首先已經走在世界前面了,很多問題在歐洲可能都很難想象。” 丁曉東表示,現在的很多隱私問題還缺乏去系統地梳理,希望中國網際網路產業能在這個領域做出一些走在世界前列的規則。
應該怎麼保護隱私?
資料隱私如此重要,應該怎麼保護隱私?胡修昊建議,使用者層面,應該儘量減少對APP的授權。如果功能用的不是特別多,儘量不要開。用的時候再開。如果有的APP使用頻率比較高,那除了主要功能,儘量都不要碰。
此外,要通過正規渠道下載APP,個人資訊儘量不要填。對於公眾WiFi能不連就不連。更不要貪小便宜。詐騙分子往往通過小便宜誘導使用者。遇到奇怪的電話,先等一等。
中國人民大學法學院副教授丁曉東建議,可以成立一套機制,如何從個體的角度,配合整個制度上不斷去形成一個合理的監管體制。
從目前來看,資料隱私保護還是一個發展初期的產物,中國社科院資訊化研究中心祕書長姜奇平認為,資料本身是中性的,它的好壞和用的場景有極大的關係。他主張是加大兩方面:一是加大個人資訊的開發利用水平,提高這個水平。第二要避免不是以使用者為中心來提供服務造成騷擾,抓住這條主線,慢慢加以改進。